Version 1 (modified by german, 12 years ago)

--

Generar certificados y claves para clientes:

  • Posicionarse en /etc/openvpn/easy-rsa/2.0 o /etc/openvpn/easy-rsa/
  • Ejemplo de un cliente concordia el primero. Si lo estamos agregando un cliente a la vpn y no es el primer cliente que creamos, ejecutar: source vars
  • source build-key csistemas (En el nombre del cliente no utilizar "-" (guión medio), nos dio error. El nombre que le ponemos siempre va a tener el formato de "c" y el nombre de la sucursal.)
  • dejamos los parametros por defecto y lo que modificamos es "common name" y le ponemos el mismo parametro de la linea que ejecutamos antes "cconcordia".
  • En la Challenge password no ingresamos nada.
  • Luego Sign the certificate? [y/n]" ponemos yes
  • y "1 out of 1 certificate requests certified, commit? [y/n]" ponemos yes
  • Listo.
  • Luego ir a /etc/openvpn/easy-rsa/2.0/key y pasarle al cliente: ca.crt, cconcordia.crt y cconcordia.key.

Attachments